发布时间 : 星期六 文章中南大学 网络工程实验报告更新完毕开始阅读
ARP地址解析过程
⑤当主机A和主机B不在同一网段时,主机A就会先向网关发出ARP请求,ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后,将报文封装并发给网关。如果网关没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;如果网关已经有主机B的ARP表项,网关直接把报文发给主机B。
(4)ARP欺骗
ARP地址转换表是依赖于计算机中高速缓冲存储器动态更新的,而高速缓冲存储器的更新是受到更新周期的限制的,只保存最近使用的地址的映射关系表项,这使得攻击者有了可乘之机,可以在高速缓冲存储器更新表项之前修改地址转换表,实现攻击。ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。ARP欺骗可以导致目标计算机与网关通信失败,更会导致通信重定向,所有的数据都会通过攻击者的机器,因此存在极大的安全隐患。
4、IP协议及IP欺骗
(1)基本概念
网络互连设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要
原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件、程序组成的协议软件,它把各种不同“帧”统一转换成“网协数据包”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
(2)定义
①IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。 ②IP软件完成路由选择功能,选择数据传送的路径。
③IP包含了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组的规则。
(3)IP欺骗
指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种骇客的攻击形式,骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。
8
按照Internet Protocol(IP)网络互联协议,数据包头包含来源地和目的地信息。 而IP地址欺骗,就是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。
(4)IP欺骗的防御
IP欺骗的防范,一方面需要目标设备采取更强有力的认证措施,不仅仅根据源IP就信任来访者,更多的需要强口令等认证手段;另一方面采用健壮的交互协议以提高伪装源IP的门槛。
有些高层协议拥有独特的防御方法,比如TCP(传输控制协议)通过回复序列号来保证数据包来自于已建立的连接。由于攻击者通常收不到回复信息,因此无从得知序列号。
【总结】
这一次的网络工程实验让我学到了平时在课堂上很难学到的东西,比如说各种报文的真实信息。我对这一次的网络工程实验非常珍惜和用心。在四五个小时的本机实验中,我查阅了很多资料去了解各种网络协议的工作过程,比如TCP的三次握手协议、DHCP动态主机配置协议、VTP虚拟局域网中继协议,每观察一个协议信息我都兴奋不已。起初只是把实验当成任务来对待,到后面实验则充满了乐趣。总结一下有以下体会:
1、网络真的很强大,用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。例如网络协议中各个协议的解释,工作过程等等,例如IP、网卡MAC该怎么设置,域名系统的重要性等等,这些都能在网上找到。正因为这样,整个实验下来,我浏览的相关网页已数不胜数。当然网上的东西很乱很杂,自己要能够学会筛选。如果不能决定资料是对还是错的,有个很简单的方法就是去实践。从网上了解方法然后去实践,但需要注意的是要学会去对比,把不太可能的方法去掉,这样可以节省很多时间,提高效率。
2、同学间的讨论,这是很重要的。老师毕竟比较忙。对于实验最大的讨论伴侣应该是同学了。能和自己的室友讨论收益是非常大的,几个人的思想碰撞会得到意想不到的结果,大家都在研究同样的问题,讨论起来,更能够把思路理清楚,相互帮助,可以大大提高效率。 3、敢于攻坚,越是难的问题,越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这不是提倡熬夜的,毕竟有了精力才能够打持久战。但是做实验一定要有状态,能够在吃饭,睡觉,上厕所都想着要解决的问题,这样你不成功都难。
4、最好能够养成在实验过程中做记录的习惯,这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。
5、网络中存在很多安全问题,比如http协议并不对用户账号信息进行加密处理,而是明文传送,而https则采用了ssl协议进行加密。作为一名信息安全专业的学生,我们应该持之以恒地去发现各种安全问题,思考问题产生的原因,以及找到解决问题的方法。
【参考文献】
【1】Andrew S.Tanenbaum,David J.Wetherall 《计算机网络》 北京:清华大学出版社,2012 【2】王建平,李浩君,李文琴,李洪涛 《网络工程》 北京:清华大学出版社,2013
9